Non ne posso più..adesso posto (Linux-Windows)

clockover · 07-10-2006, 14:17

Dopo ore e ore ho deciso di disturbare i cervelli del forum!

dopo un paio di anni che non toccavo windows ho deciso di risporverarlo quando mi hanno allacciato fastweb e cominciato ad usare eMule.... risultato.. un casino! trojan di qua trojan di la...

non ci ero abituato a tutto questo con il pinguino!!

comunque siccome non ho un altro pc a disposizione per far fare la scansione sul mio hard disk ho pensato al mio pingu per eliminare tutti i mali! Dopo ore e ore di ricerca sul web non c'ho capito un cavolo!
Ho scaricato "clamav" e ho cominciato la scansione ma non ho il database aggiornato dei virus e non è che li sono riuscito a trovare di recenti! Sapreste darmi una mano?

Accetto consigli di ogni genere! Anche cambiare antivirus!(magari clamav non è buono per scannerizzare i file windows)??bo

comunque ho la mandriva 2006!
vi prego ho assolutamente bisogno di windows in questo tragico momento della mia vita!

grazie raga

clockover · 07-10-2006, 16:27

ok ci siamo mi riconosce i virus sulla partizione di windows ma adesso come faccio a debellarli!

vi prego

datemi una mano

qualcuno sa come eliminarli senza cancellare i files!

nV 25 · 07-10-2006, 16:30

segui pari pari quello che trovi qui http://www.hwupgrade.it/forum/showthread.php?t=1142673....

clockover · 08-10-2006, 09:34

ok sto cercando di seguire alla lettera tutte le istruzioni del tipo al link http://forums.majorgeeks.com/showthread.php?t=35407

il fatto è che quando vado a richiamare msconfig per cambiare i settaggi non me lo apre.. o meglio me lo apre ma in un'istante me lo richiude! e quindi non riesco a passare al passo 2!

qualche anno fa quando ancora il dos faceva da padrone riavviavo il sistema con un floppy ed eseguivo fprot sul computer rimuovendomi tutti i virus!

non c'è qualche buon antivirus gratuito che si possa eseguire in ambiente dos?
o anche in linux! l'importante è riuscire a far piazza pulita!

Teliqalipukt · 08-10-2006, 09:50

Ma il consiglio di Nv25 non ti piaceva?

clockover · 08-10-2006, 11:59

ragazzi è un casino
non riesco a venirne a capo!
mi serve un'alternativa

Teliqalipukt · 08-10-2006, 12:01

Quote:

Originariamente inviato da clockover

ragazzi è un casino
non riesco a venirne a capo!
mi serve un'alternativa

Ma la guida che ti ha linkato di Nv25 l'hai seguita????

clockover · 08-10-2006, 12:42

ho seguito questa guida!

il log hjack:
Logfile of HijackThis v1.99.1
Scan saved at 9.59.36, on 08/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe
C:\nwnmff_e25.exe
C:\dfndrff_e25.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\kybrdff_e24.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Sitecom\Software Bluetooth\BTTray.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\AdunanzA\eMule_AdnzA.exe
C:\Documents and Settings\deno\Documenti\Download\cureit.exe
C:\DOCUME~1\denis\IMPOST~1\Temp\RarSFX3\_start.exe
C:\DOCUME~1\denis\IMPOST~1\Temp\RarSFX3\cureit.exe
C:\Documents and Settings\denis\Impostazioni locali\Temp\HijackThis.exe
C:\Hjack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://[email protected]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programmi\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [sdl71dff] RUNDLL32.EXE w000fd5f.dll,n 00571dfa0000000a000fd5f
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e25.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e25.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e24.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\cwdial32.dll (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\enr2l19o1.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZGVuaXM\command.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

tramite il link di hJack penso di aver eliminato le cose dannose, l'unico che non riesco a togliemi di torno è questo cavolo di C:\Programmi\DeluxeCommunications\Dxc.exe

inoltre siccome il computer non lo uso solo io (windows almeno) non ho idea di dove possa aver viaggiato su internet!

juninho85 · 08-10-2006, 12:49

Quote:

Originariamente inviato da clockover

Dopo ore e ore ho deciso di disturbare i cervelli del forum!

dopo un paio di anni che non toccavo windows ho deciso di risporverarlo quando mi hanno allacciato fastweb e cominciato ad usare eMule.... risultato.. un casino! trojan di qua trojan di la...

non ci ero abituato a tutto questo con il pinguino!!

comunque siccome non ho un altro pc a disposizione per far fare la scansione sul mio hard disk ho pensato al mio pingu per eliminare tutti i mali! Dopo ore e ore di ricerca sul web non c'ho capito un cavolo!
Ho scaricato "clamav" e ho cominciato la scansione ma non ho il database aggiornato dei virus e non è che li sono riuscito a trovare di recenti! Sapreste darmi una mano?

Accetto consigli di ogni genere! Anche cambiare antivirus!(magari clamav non è buono per scannerizzare i file windows)??bo

comunque ho la mandriva 2006!
vi prego ho assolutamente bisogno di windows in questo tragico momento della mia vita!

grazie raga

scommetto che lo hai installato e avviato emule senza prima aggiornarlo

clockover · 08-10-2006, 13:03

a quindi mi ha causato tutto ciò

ho eMuleAdunanza perchè ho fastweb ma non penso sia rilevante! quindi con l'aggiornamento avrei evitato tutti questi guai!

e di questo
C:\Programmi\DeluxeCommunications\Dxc.exe?
non lo riesco neanche a cancellare

juninho85 · 08-10-2006, 13:08

Quote:

Originariamente inviato da clockover

a quindi mi ha causato tutto ciò

ho eMuleAdunanza perchè ho fastweb ma non penso sia rilevante! quindi con l'aggiornamento avrei evitato tutti questi guai!

e di questo
C:\Programmi\DeluxeCommunications\Dxc.exe?
non lo riesco neanche a cancellare

ora scaricati il service pack 2,formatta,reinstallalo dopo aver finito la configurazione di windows e puoi stare relativamente tranquillo con un antivirus free e ICS attivato

clockover · 08-10-2006, 13:18

allora vediamo se ho capito!
scarico service pack 2! formatto la mia partiz windows e reinstallo tutto incluso il service pack 2!poi forse posso stare tranquillo!

juninho85 · 08-10-2006, 13:22

Quote:

Originariamente inviato da clockover

allora vediamo se ho capito!
scarico service pack 2! formatto la mia partiz windows e reinstallo tutto incluso il service pack 2!poi forse posso stare tranquillo!

si

clockover · 08-10-2006, 13:28

ok ci provo! grazie raga!!!

clockover · 08-10-2006, 18:46

no ragazzi chiamatemi deficiente sfigato

tutto quello che volete ma porca miseria non è possibile che senza scaricare nulla sia già stato infettato!

ho provato a scaricare l'antivirus come nel tutorial BitDefender 8 e dopo un po che sto provando ad installare mi dice
"service BDSS failed to start verifica che hai i privilegi per attivare i servizi o rob del genere

juninho85 · 08-10-2006, 22:25

prova con un altro antivirus

blue_tech · 08-10-2006, 22:33

un buon antivius dos che puoi avviare da floppy

-> http://www.f-prot.com/products/home_use/dos/

gabi.2437 · 08-10-2006, 22:40

Quote:

Originariamente inviato da clockover

no ragazzi chiamatemi deficiente sfigato

tutto quello che volete ma porca miseria non è possibile che senza scaricare nulla sia già stato infettato!

ho provato a scaricare l'antivirus come nel tutorial BitDefender 8 e dopo un po che sto provando ad installare mi dice
"service BDSS failed to start verifica che hai i privilegi per attivare i servizi o rob del genere

Beh se lasci un pc connesso a internet senza protezioni e senza far nulla, si infetta comunque...

Io uso come antivirus Avast!, come firewall Zonealarm e non ho nessun problema, XP aggiornato con il SP 2 ovviamente (più i vari aggiornamenti)
Ho anche Spybot S&D e AdAware per qualche scansione ogni tanto...

Con tutto ciò non ho nessun problema...

clockover · 09-10-2006, 09:39

purtroppo la cosa bella è che ho preso di nuovo virus & co proprio scaricando gli aggiornamenti per windows!
comunque oggi riprovo! e sfascio tutto!

kizzuaziz · 09-10-2006, 10:36

FORMATTA

07-10-2006, 14:17	#1
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	Non ne posso più..adesso posto (Linux-Windows) Dopo ore e ore ho deciso di disturbare i cervelli del forum! dopo un paio di anni che non toccavo windows ho deciso di risporverarlo quando mi hanno allacciato fastweb e cominciato ad usare eMule.... risultato.. un casino! trojan di qua trojan di la... non ci ero abituato a tutto questo con il pinguino!! comunque siccome non ho un altro pc a disposizione per far fare la scansione sul mio hard disk ho pensato al mio pingu per eliminare tutti i mali! Dopo ore e ore di ricerca sul web non c'ho capito un cavolo! Ho scaricato "clamav" e ho cominciato la scansione ma non ho il database aggiornato dei virus e non è che li sono riuscito a trovare di recenti! Sapreste darmi una mano? Accetto consigli di ogni genere! Anche cambiare antivirus!(magari clamav non è buono per scannerizzare i file windows)??bo comunque ho la mandriva 2006! vi prego ho assolutamente bisogno di windows in questo tragico momento della mia vita! grazie raga

09-10-2006, 10:36	#20
kizzuaziz Senior Member Iscritto dal: Dec 2005 Città: a casa Messaggi: 511	FORMATTA __________________ My pc:MB:intel865 PERL,pentium 4 3.0 prescott,1Gb RAM 2.5-3-3-7,Sapphire 9600XT 256Mb,terratec cinergy 400,MAXTOR 160GB SerialATA,LG DVDRAM-4160B,LG CD-RW GCE-8520B,LG DVD-ROM GDR8163B GSACreative® Inspire™ P5800

07-10-2006, 16:27	#2
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	ok ci siamo mi riconosce i virus sulla partizione di windows ma adesso come faccio a debellarli! vi prego datemi una mano qualcuno sa come eliminarli senza cancellare i files!

07-10-2006, 16:30	#3
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	segui pari pari quello che trovi qui http://www.hwupgrade.it/forum/showthread.php?t=1142673....

08-10-2006, 09:34	#4
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	ok sto cercando di seguire alla lettera tutte le istruzioni del tipo al link http://forums.majorgeeks.com/showthread.php?t=35407 il fatto è che quando vado a richiamare msconfig per cambiare i settaggi non me lo apre.. o meglio me lo apre ma in un'istante me lo richiude! e quindi non riesco a passare al passo 2! qualche anno fa quando ancora il dos faceva da padrone riavviavo il sistema con un floppy ed eseguivo fprot sul computer rimuovendomi tutti i virus! non c'è qualche buon antivirus gratuito che si possa eseguire in ambiente dos? o anche in linux! l'importante è riuscire a far piazza pulita!

08-10-2006, 09:50	#5
Teliqalipukt Senior Member Iscritto dal: Apr 2006 Città: Milano Messaggi: 12425	Ma il consiglio di Nv25 non ti piaceva?

08-10-2006, 11:59	#6
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	ragazzi è un casino non riesco a venirne a capo! mi serve un'alternativa

08-10-2006, 12:42	#8
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	ho seguito questa guida! il log hjack: Logfile of HijackThis v1.99.1 Scan saved at 9.59.36, on 08/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RunDll32.exe C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programmi\Ahead\InCD\InCD.exe C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe C:\nwnmff_e25.exe C:\dfndrff_e25.exe C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE C:\kybrdff_e24.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programmi\Sitecom\Software Bluetooth\BTTray.exe C:\WINDOWS\system32\RAMASST.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\cmd.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\AdunanzA\eMule_AdnzA.exe C:\Documents and Settings\deno\Documenti\Download\cureit.exe C:\DOCUME~1\denis\IMPOST~1\Temp\RarSFX3\_start.exe C:\DOCUME~1\denis\IMPOST~1\Temp\RarSFX3\cureit.exe C:\Documents and Settings\denis\Impostazioni locali\Temp\HijackThis.exe C:\Hjack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://[email protected]/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programmi\DeluxeCommunications\DxcBho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [sdl71dff] RUNDLL32.EXE w000fd5f.dll,n 00571dfa0000000a000fd5f O4 - HKLM\..\Run: [newname] C:\\nwnmff_e25.exe O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e25.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e24.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: dxclib303562752.dll O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\cwdial32.dll (file missing) O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\enr2l19o1.dll (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZGVuaXM\command.exe (file missing) O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe tramite il link di hJack penso di aver eliminato le cose dannose, l'unico che non riesco a togliemi di torno è questo cavolo di C:\Programmi\DeluxeCommunications\Dxc.exe inoltre siccome il computer non lo uso solo io (windows almeno) non ho idea di dove possa aver viaggiato su internet!

08-10-2006, 13:03	#10
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	a quindi mi ha causato tutto ciò ho eMuleAdunanza perchè ho fastweb ma non penso sia rilevante! quindi con l'aggiornamento avrei evitato tutti questi guai! e di questo C:\Programmi\DeluxeCommunications\Dxc.exe? non lo riesco neanche a cancellare

08-10-2006, 13:18	#12
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	allora vediamo se ho capito! scarico service pack 2! formatto la mia partiz windows e reinstallo tutto incluso il service pack 2!poi forse posso stare tranquillo!

08-10-2006, 13:28	#14
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	ok ci provo! grazie raga!!!

08-10-2006, 18:46	#15
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	no ragazzi chiamatemi deficiente sfigato tutto quello che volete ma porca miseria non è possibile che senza scaricare nulla sia già stato infettato! ho provato a scaricare l'antivirus come nel tutorial BitDefender 8 e dopo un po che sto provando ad installare mi dice "service BDSS failed to start verifica che hai i privilegi per attivare i servizi o rob del genere

08-10-2006, 22:25	#16
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28998	prova con un altro antivirus

08-10-2006, 22:33	#17
blue_tech Senior Member Iscritto dal: Aug 2006 Messaggi: 299	un buon antivius dos che puoi avviare da floppy -> http://www.f-prot.com/products/home_use/dos/

09-10-2006, 09:39	#19
clockover Senior Member Iscritto dal: Oct 2004 Messaggi: 1945	purtroppo la cosa bella è che ho preso di nuovo virus & co proprio scaricando gli aggiornamenti per windows! comunque oggi riprovo! e sfascio tutto!

Strumenti
Mostra una versione stampabile Invia questa pagina per email